你好,我是李逸皓,我的梦想是:运维,永不背锅!
放个链接,万一有人关注呢
优质文章推荐
↓ ↓ ↓ ↓ ↓
开启Linux新时代
怪不得大佬的Linux玩的这么6,原来是学了这个
当之无愧的Linux数据备份集大成者
Linux日志管理学
用了这条Linux命令,老板直接给我的名字写到加薪名单
今日是 Pwn2Own Vancouver 2024 开赛第一天,参赛者演示了 Windows 11、特斯拉、Ubuntu Linux 及其他设备和软件中的19 个零日漏洞,以赢得 73.25 万美元和一辆特斯拉 Model 3 汽车。以下是详细介绍:- 比赛开始,Haboob SA 的阿卜杜勒-阿齐兹-哈里里(Abdul Aziz Hariri)利用一个 Adobe Reader 漏洞,结合 API 限制绕过和命令注入漏洞,在 macOS 上执行代码,赢得了50000 美元。- Synacktiv 利用整数溢出功能,在30 秒内入侵了带有车辆 (VEH) CAN 总线控制功能的特斯拉 ECU,赢得了特斯拉 Model 3 和20 万美元奖金。- Theori 安全研究人员 Gwangun Jung 和 Junoh Lee 利用针对未初始化变量漏洞、UAF 弱点和基于堆的缓冲区溢出的链,逃离 VMware Workstation 虚拟机,在主机 Windows 操作系统上以 SYSTEM 的身份执行代码,从而获得了13 万美元。- Reverse Tactics 的 Bruno PUJOS 和 Corentin BAYET 利用两个 Oracle VirtualBox 漏洞和一个 Windows UAF 逃脱虚拟机并将权限提升至 SYSTEM,从而获得了9 万美元。- 比赛第一天结束时,曼弗雷德-保罗入侵了苹果 Safari、Google Chrome 和微软 Edge 网页浏览器,利用了三个零日漏洞,赢得了102500 美元。Pwn2Own 第一天的其他尝试包括:DEVCORE 研究团队利用两个漏洞(包括一个 TOCTAU 竞争条件),在一个打满补丁的 Windows 11 系统上将权限升级到 SYSTEM,从而获得了3 万美元的奖金。他们还演示了一个已知的 Ubuntu Linux 本地权限升级 (LPE) 漏洞,因此获得了10000 美元的奖金。KAIST 黑客实验室的 Seunghyun Lee 利用"使用后免费"(UAF)漏洞入侵了 Google Chrome 浏览器,并因此获利60000 美元。来自 ASU SEFCOM 的 Kyle Zeng 演示了另一个通过竞赛条件针对 Ubuntu Linux 的 LPE 漏洞利用,赚取了20000 美元。科迪-加拉格尔(Cody Gallagher)也因一个 Oracle VirtualBox 越界(OOB)写入零日漏洞赢得了20000 美元奖金。Viettel 网络安全公司的 Dungdm 还利用两个漏洞链以20000 美元的价格入侵了甲骨文的 VirtualBox。在 Pwn2Own 演示零日漏洞后,供应商有90 天的时间为所有报告的漏洞创建和发布安全补丁,然后趋势科技的零日计划才会公开披露这些漏洞。粉丝进群方式如下图:
欢迎新的小伙伴加入!在这里,我们鼓励大家积极参与群内讨论和交流,分享自己的见解和经验,一起学习和成长。同时,也欢迎大家提出问题和建议,让我们不断改进和完善这个平台。 ↓↓↓ 点个在看,无需赞赏!